当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > RedHat7.0安装NAT作法简介

Unix/Linux
linux查看内存的大小
在linux下写的代码,用的是utf-8,结果拿到XP下运行的时候,所有的中文都成乱码
linux su和sudo命令的区别
linux cron 下的定时执行工具使用技巧
linux 查找进程及终止进程操作的相关命令
redhat linux 安装 gcc编译器
Linux Mplayer播放各种格式的电影
一起回顾一下linux常用命令
Linux 网站项目发布要做哪些配置
linux SSH配合SecureCRT的密匙完美使用方法
GD 编译出错解决方法
Facebook Open Platform编译FAQ
Linux 系统硬盘 优化
linux 挂载详解
linux crontab定时命令
Linux 系统中确保访问三级域名畅通的方法
Linux 特权帐号VS普通帐号
确保Linux系统安全的前提条件 漏洞防护
Linux 监视系统资源使用率
Red Hat Linux上使用BIND建立DNS服务器

Unix/Linux 中的 RedHat7.0安装NAT作法简介


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 42 ::
收藏到网摘: n/a

序言:

有於网路上有许多关於 NAT Server 架设的文章,文章内容参差不齐,各种作法皆可。本人现 在亦将所知道的架设方式,写成网页,便於参考。本文的内容,是将最简单的架设方式,以简单明白的文字及图片教导有心想学的人,希望对大家有帮助。在尚未开始设定之前,请一定要先研读[说明NAT的观念]这一篇文章,这样您才解 NAT Server 是在做什麽的。

步骤一:

架设 NAT 伺服器时,基本必须要有两张以上的乙太网路卡(Ethernet Card)才能做,因为一张网卡是带真实网段的 ip Address 与外界联;另一张网卡则是以虚拟网段的方式,提供给 Local 网域内所有 Client 端的电脑使用,对於解决 ip 不足的现象有相当的益处(一)。现在假设我们已经将两张网路卡插上主机板了,并且 RedHat 也已经灌好了,正常开机後,出现登入画面,这时我们接着下一个动作。

设定 ip Address 原则:

ethernet0 ---> 210.129.32.1 真实网段
255.255.255.248
网段位置 210.129.22.0 ~ 210.129.32.7
Network mask


ethernet1 ---> 192.168.1.1 虚拟网段
255.255.255.0
网段位置 192.168.1.0 ~ 192.168.1.255
Network mask


至於电脑上面要如何地判断及安装 eth0 & eth1 的位置呢?通常靠近电源供应器(power)者,为 eth0 网卡,而下方另一张网卡即是 eth1。请视实际情况加以调整。

(一):关於 NAT 的相关资料及细部介绍,请参考[台北市教育网路中心]里面的[虚拟ip对应]之文章,或是连结到[狼主的网路实验室]专题报导之[NAT专题研究],里面有相当详细的资料及相关软体可供下载。原文资料:IP Masquerade、ipchains。


步骤二:

请用 root 身份登入本机, 接着输入 [root@tiger /]# setup(Enter),进入 System services 选项里,把 [*] ipchains 点选起来,然後离开。此动作表示下次开机後,系统会自动执行此套件(Automation)。





步骤三:

皆下来就是 running linuxconf 的设定。[root@tiger /]# linuxconf。最主要的是将「Firewalling」项目加到 linuxconf 中,请照以下程序进行。

1.选择「Control」、「Control files and systems」、「Configure Linuxconf modules」,点选『firewall』模组。





2.选择「Routing and gateways」、「Set Defaults」,点选 [X] Enable routing。





3.全部设定好了之後,离开时按下「Accept」进行储存动作。

4.# reboot -n (重新开机)

5.Login 後,入键# linuxconf (Enter)

6.选择「Config」、「Networking」、「Firewalling」、「Firewalling defaults(设定放行的规则及使用的封包类型)」。









 



步骤四:

全部都设定好了之後,再把伺服器重新 reboot 一遍。开机完成之後,请先检查一下您的 /sbin/ipchains -L(查询是否有使用转换 ip 的规则)

/sbin/ipchains -R(移除转换 ip 的规则)

接着输入:

[root@tiger /]#echo 1 > /proc/sys/net/ipv4/ip_forward

[root#@iger/]#/sbin/./ipchains -A forward -p all -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ

简易的 NAT Server 便已经完成了。

 

附:这是我个人的心得笔记,不是挺详尽的,如有不懂之处,可以 Mail for Me。